Trojan.downlader.small.cyn
Fermé
asher75
Messages postés
17
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
29 décembre 2006
-
27 déc. 2006 à 23:02
Utilisateur anonyme - 29 déc. 2006 à 22:57
Utilisateur anonyme - 29 déc. 2006 à 22:57
9 réponses
Utilisateur anonyme
28 déc. 2006 à 00:39
28 déc. 2006 à 00:39
Bonjour
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
asher75
Messages postés
17
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
29 décembre 2006
28 déc. 2006 à 21:42
28 déc. 2006 à 21:42
MERCI BCP DE TON AIDE. VOICI LES RAPPORTS
RAPPORTS AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:30:06 28/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434225.exe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434228.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Asher\Application Data\Sуmantec\rеgsvr32.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384982.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384983.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429514.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ikxcou.dl$ -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429550.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429786.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0432604.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP469\A0397319.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434230.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434233.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtstus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtutqr.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxxurp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbaba.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbccc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbxxu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\efcddee.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggebaw.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggghhh.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkigda.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ljjgffe.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ljjijgf.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mljgefg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mljhhfc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnkiii.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnmjki.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnnnkl.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnomll.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rqrpqol.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\urqpopn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vtuttrp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Crack\THGuard.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445578.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448944.ocx -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[1464] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[260] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[272] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[428] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[472] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[608] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[864] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\burbbczmw[1].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\dpcbhk.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\uohhhtddnb[1].txt -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\uohhhtddnb[2].txt -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0451982.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0452007.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0452051.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autosys.ex0 -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autosys.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448945.dll -> Logger.BZub.gq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445875.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445876.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445877.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445878.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445879.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445880.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445881.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445882.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445883.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\loaderadv505.jar-11fac7b6-7a0ffeac.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\rbluvs[1].htm -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\eulximm.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445591.dll -> Proxy.Small.ck : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0416421.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434237.exe -> Trojan.Fakealert.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445590.EXE -> Trojan.KillAV.dx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448943.EXE -> Trojan.KillAV.dx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\flescyzjj[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\gmstd[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZTFC563L\iolyzwj[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\bopdbwa.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\klmin.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\ufxg.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\iqfpbqn[1].txt -> Trojan.Sinowal.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\ldkdjvv.exe -> Trojan.Sinowal.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384984.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448946.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
LE RAPPORT HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 21:39:44, on 28/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\Driver Cache\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Nvds.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {F7DB6077-80DC-4D9B-B7D5-63D39088FDBB} - C:\WINDOWS\System32\vtstq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\System32\vtstq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Plug and Play Device Host (Universal Plug and Play) - Unknown owner - C:\WINDOWS\WeRecl.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - (no file)
VOILA. QUE FAIRE MAINTENANT ? MERCI
RAPPORTS AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:30:06 28/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434225.exe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434228.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Asher\Application Data\Sуmantec\rеgsvr32.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384982.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384983.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429514.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ikxcou.dl$ -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429550.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429786.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0432604.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP469\A0397319.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434230.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434233.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtstus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtutqr.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxxurp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbaba.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbccc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbxxu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\efcddee.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggebaw.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggghhh.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkigda.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ljjgffe.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ljjijgf.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mljgefg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mljhhfc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnkiii.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnmjki.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnnnkl.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnomll.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rqrpqol.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\urqpopn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vtuttrp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Crack\THGuard.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445578.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448944.ocx -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[1464] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[260] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[272] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[428] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[472] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[608] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[864] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\burbbczmw[1].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\dpcbhk.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\uohhhtddnb[1].txt -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\uohhhtddnb[2].txt -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0451982.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0452007.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0452051.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autosys.ex0 -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autosys.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448945.dll -> Logger.BZub.gq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445875.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445876.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445877.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445878.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445879.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445880.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445881.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445882.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445883.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\loaderadv505.jar-11fac7b6-7a0ffeac.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\rbluvs[1].htm -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\eulximm.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445591.dll -> Proxy.Small.ck : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0416421.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434237.exe -> Trojan.Fakealert.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445590.EXE -> Trojan.KillAV.dx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448943.EXE -> Trojan.KillAV.dx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\flescyzjj[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\gmstd[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZTFC563L\iolyzwj[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\bopdbwa.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\klmin.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\ufxg.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\iqfpbqn[1].txt -> Trojan.Sinowal.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\ldkdjvv.exe -> Trojan.Sinowal.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384984.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448946.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
LE RAPPORT HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 21:39:44, on 28/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\Driver Cache\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Nvds.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {F7DB6077-80DC-4D9B-B7D5-63D39088FDBB} - C:\WINDOWS\System32\vtstq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\System32\vtstq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Plug and Play Device Host (Universal Plug and Play) - Unknown owner - C:\WINDOWS\WeRecl.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - (no file)
VOILA. QUE FAIRE MAINTENANT ? MERCI
Utilisateur anonyme
28 déc. 2006 à 23:06
28 déc. 2006 à 23:06
Bonjour
AVG a fait un bon nettoyage, mais il en reste. Tu es multi-infecté.
$$ Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
$$ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt , un nouveau HijackThis, le deuxième rapport de SmitfraudFix et le contenu du rapport situé dans C:\vundofix.txt.
AVG a fait un bon nettoyage, mais il en reste. Tu es multi-infecté.
$$ Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
$$ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt , un nouveau HijackThis, le deuxième rapport de SmitfraudFix et le contenu du rapport situé dans C:\vundofix.txt.
asher75
Messages postés
17
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
29 décembre 2006
28 déc. 2006 à 23:29
28 déc. 2006 à 23:29
Voila le 1er rapport, je fait le reste de suite
SmitFraudFix v2.128
Rapport fait à 23:23:53,70, 28/12/2006
Executé à partir de C:\Documents and Settings\Asher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Asher
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Asher\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Asher\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\win_5i.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.128
Rapport fait à 23:23:53,70, 28/12/2006
Executé à partir de C:\Documents and Settings\Asher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Asher
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Asher\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Asher\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\win_5i.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
asher75
Messages postés
17
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
29 décembre 2006
29 déc. 2006 à 00:23
29 déc. 2006 à 00:23
Voila les rapports que tu m'as demandé. Merci
Logfile of HijackThis v1.99.1
Scan saved at 00:21:06, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\$NtUninstallQ330909$\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Nvds.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\efhh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {9B833509-A2F6-4AFE-AF79-82A23625E832} - C:\WINDOWS\System32\vtstq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Plug and Play Device Host (Universal Plug and Play) - Unknown owner - C:\WINDOWS\WeRecl.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - (no file)
SDFix: Version 1.51
****************
28/12/2006 - 23:59:21,93
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
szr_droiver
File Path:
\??\C:\WINDOWS\System32\szr_dr.sys
szr_droiver Deleted...
Starting Registry Repairs...
Killing PID 136 'smss.exe'
Killing PID 216 'winlogon.exe'
Killing PID 216 'winlogon.exe'
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\BOPDBWA.EXE
C:\DPCBHK.EXE
C:\EULXIMM.EXE
C:\IBDCU.EXE
C:\KLMIN.EXE
C:\LDKDJVV.EXE
C:\UFXG.EXE
C:\WINDOWS\system32\i
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\setup_03384.exe
C:\WINDOWS\system32\setup_04113.exe
C:\WINDOWS\system32\setup_12086.exe
C:\WINDOWS\system32\setup_21262.exe
C:\WINDOWS\system32\setup_38006.exe
C:\WINDOWS\system32\setup_57148.exe
C:\WINDOWS\system32\setup_74107.exe
C:\WINDOWS\system32\setup_74536.exe
C:\WINDOWS\system32\setup_78352.exe
C:\WINDOWS\system32\szr_dr.sys
C:\WINDOWS\system32\TFTP1556
C:\WINDOWS\system32\TFTP1564
C:\WINDOWS\system32\TFTP1800
C:\WINDOWS\system32\TFTP1976
C:\WINDOWS\system32\TFTP2096
C:\WINDOWS\system32\TFTP2412
C:\WINDOWS\system32\TFTP2984
C:\WINDOWS\system32\TFTP3980
C:\WINDOWS\system32\TFTP6836
C:\WINDOWS\system32\TFTP692
C:\WINDOWS\userinit.exe
Backing Up and Removing any Files Found...
Alternate Stream Check:
C:\WINDOWS\system32
:lzx32.sys 69550
Total size: 69550 bytes.
Removing ADS
system32: deleted 69550 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32
No streams found.
Final Check:
Services:
---------
[COLOR=RED][B]Rootkit PE386 Found![/COLOR]. Rootkit scan Needed...[/B]
Authorized Applications Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Files:
------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0409934.dll
C:\WINDOWS\system32\ssqqqon.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
C:\WINDOWS\Nvds.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\weRecv.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\syst6.exe
C:\WINDOWS\system32\syst6n.exe
C:\WINDOWS\system32\win_8.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
C:\WINDOWS\system32\rttss.tmp
FINISHED!
SmitFraudFix v2.128
Rapport fait à 23:55:45,10, 28/12/2006
Executé à partir de C:\Documents and Settings\Asher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Scan started at 23:28:06 28/12/2006
Listing files found while scanning....
C:\WINDOWS\System32\vtstq.dll
C:\WINDOWS\System32\qtstv.ini
C:\WINDOWS\System32\qtstv.bak1
C:\WINDOWS\System32\qtstv.bak2
C:\WINDOWS\System32\qtstv.ini2
C:\WINDOWS\System32\qtstv.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\System32\vtstq.dll
C:\WINDOWS\System32\vtstq.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.ini
C:\WINDOWS\System32\qtstv.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.bak1
C:\WINDOWS\System32\qtstv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.bak2
C:\WINDOWS\System32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.ini2
C:\WINDOWS\System32\qtstv.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.tmp
C:\WINDOWS\System32\qtstv.tmp Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 00:21:06, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\$NtUninstallQ330909$\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Nvds.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\efhh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {9B833509-A2F6-4AFE-AF79-82A23625E832} - C:\WINDOWS\System32\vtstq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Plug and Play Device Host (Universal Plug and Play) - Unknown owner - C:\WINDOWS\WeRecl.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - (no file)
SDFix: Version 1.51
****************
28/12/2006 - 23:59:21,93
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
szr_droiver
File Path:
\??\C:\WINDOWS\System32\szr_dr.sys
szr_droiver Deleted...
Starting Registry Repairs...
Killing PID 136 'smss.exe'
Killing PID 216 'winlogon.exe'
Killing PID 216 'winlogon.exe'
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\BOPDBWA.EXE
C:\DPCBHK.EXE
C:\EULXIMM.EXE
C:\IBDCU.EXE
C:\KLMIN.EXE
C:\LDKDJVV.EXE
C:\UFXG.EXE
C:\WINDOWS\system32\i
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\setup_03384.exe
C:\WINDOWS\system32\setup_04113.exe
C:\WINDOWS\system32\setup_12086.exe
C:\WINDOWS\system32\setup_21262.exe
C:\WINDOWS\system32\setup_38006.exe
C:\WINDOWS\system32\setup_57148.exe
C:\WINDOWS\system32\setup_74107.exe
C:\WINDOWS\system32\setup_74536.exe
C:\WINDOWS\system32\setup_78352.exe
C:\WINDOWS\system32\szr_dr.sys
C:\WINDOWS\system32\TFTP1556
C:\WINDOWS\system32\TFTP1564
C:\WINDOWS\system32\TFTP1800
C:\WINDOWS\system32\TFTP1976
C:\WINDOWS\system32\TFTP2096
C:\WINDOWS\system32\TFTP2412
C:\WINDOWS\system32\TFTP2984
C:\WINDOWS\system32\TFTP3980
C:\WINDOWS\system32\TFTP6836
C:\WINDOWS\system32\TFTP692
C:\WINDOWS\userinit.exe
Backing Up and Removing any Files Found...
Alternate Stream Check:
C:\WINDOWS\system32
:lzx32.sys 69550
Total size: 69550 bytes.
Removing ADS
system32: deleted 69550 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32
No streams found.
Final Check:
Services:
---------
[COLOR=RED][B]Rootkit PE386 Found![/COLOR]. Rootkit scan Needed...[/B]
Authorized Applications Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Files:
------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0409934.dll
C:\WINDOWS\system32\ssqqqon.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
C:\WINDOWS\Nvds.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\weRecv.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\syst6.exe
C:\WINDOWS\system32\syst6n.exe
C:\WINDOWS\system32\win_8.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
C:\WINDOWS\system32\rttss.tmp
FINISHED!
SmitFraudFix v2.128
Rapport fait à 23:55:45,10, 28/12/2006
Executé à partir de C:\Documents and Settings\Asher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Scan started at 23:28:06 28/12/2006
Listing files found while scanning....
C:\WINDOWS\System32\vtstq.dll
C:\WINDOWS\System32\qtstv.ini
C:\WINDOWS\System32\qtstv.bak1
C:\WINDOWS\System32\qtstv.bak2
C:\WINDOWS\System32\qtstv.ini2
C:\WINDOWS\System32\qtstv.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\System32\vtstq.dll
C:\WINDOWS\System32\vtstq.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.ini
C:\WINDOWS\System32\qtstv.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.bak1
C:\WINDOWS\System32\qtstv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.bak2
C:\WINDOWS\System32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.ini2
C:\WINDOWS\System32\qtstv.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\qtstv.tmp
C:\WINDOWS\System32\qtstv.tmp Has been deleted!
Performing Repairs to the registry.
Done!
Utilisateur anonyme
29 déc. 2006 à 00:43
29 déc. 2006 à 00:43
Bien
Du ménage a été effectué, mais il en reste.
$$ Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports
$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Du ménage a été effectué, mais il en reste.
$$ Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports
$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
asher75
Messages postés
17
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
29 décembre 2006
29 déc. 2006 à 00:53
29 déc. 2006 à 00:53
Pas de pb avec RustBfix, voila le rapport DiagHelp :
C:\WINDOWS\System32\ldqdvfbx.ini -->29/12/2006 00:19:07
C:\WINDOWS\System32\TFTP5632 -->29/12/2006 00:10:55
C:\WINDOWS\System32\autosys.exe -->29/12/2006 00:04:48
C:\WINDOWS\System32\PerfStringBackup.INI -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfh00C.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfh009.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfc00C.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfc009.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\tmp.txt -->28/12/2006 23:55:49
C:\WINDOWS\System32\tmp.reg -->28/12/2006 23:55:49
C:\WINDOWS\System32\settingsbkup.sfm -->28/12/2006 23:53:43
C:\WINDOWS\System32\settings.sfm -->28/12/2006 23:53:43
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000002-80671102}.dat -->28/12/2006 23:53:43
C:\WINDOWS\System32\DVCState-{00000002-00000000-00000000-00001102-00000002-80671102}.dat -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\wpa.dbl -->28/12/2006 21:34:51
C:\WINDOWS\System32\iaxgxoiu.dll -->28/12/2006 21:34:49
C:\WINDOWS\System32\mcrh.tmp -->28/12/2006 18:22:24
C:\WINDOWS\System32\hxshhpuv.dll -->27/12/2006 23:30:01
C:\WINDOWS\System32\wjdmxpxl.dll -->27/12/2006 22:52:37
C:\WINDOWS\System32\helper1.dll -->27/12/2006 17:13:22
C:\WINDOWS\System32\helper.xml -->27/12/2006 17:13:22
C:\WINDOWS\WindowsUpdate.log -->29/12/2006 00:25:36
C:\WINDOWS\0.log -->29/12/2006 00:19:53
C:\WINDOWS\wiadebug.log -->29/12/2006 00:19:48
C:\WINDOWS\wiaservc.log -->29/12/2006 00:19:45
C:\WINDOWS\bootstat.dat -->29/12/2006 00:19:01
C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80671102}.CDF -->29/12/2006 00:16:58
C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80671102}.BAK -->29/12/2006 00:16:58
C:\WINDOWS\ntbtlog.txt -->28/12/2006 23:58:49
C:\WINDOWS\setupact.log -->28/12/2006 23:58:25
C:\WINDOWS\setuperr.log -->28/12/2006 23:55:52
C:\WINDOWS\SchedLgU.Txt -->28/12/2006 22:41:47
C:\WINDOWS\Sti_Trace.log -->28/12/2006 21:34:23
C:\WINDOWS\WeRecl.exe -->28/12/2006 18:37:40
C:\WINDOWS\Nvds.exe -->28/12/2006 13:47:46
C:\WINDOWS\pstudio.ini -->27/12/2006 23:19:21
C:\WINDOWS\amcap5a.exe |06/03/2005 15:58:10
C:\WINDOWS\Ctregrun.exe |29/03/2005 15:33:55
C:\WINDOWS\devconex.exe |06/03/2005 15:58:10
C:\WINDOWS\IFinst26.exe |19/09/2006 16:27:34
C:\WINDOWS\IsUn040c.exe |30/09/2002 13:59:02
C:\WINDOWS\IsUninst.exe |12/11/2003 09:13:55
C:\WINDOWS\MIDIDEF.EXE |06/12/2005 21:04:41
C:\WINDOWS\Nvds.exe |28/12/2006 13:47:52
C:\WINDOWS\PSCONV.EXE |06/12/2005 21:04:43
C:\WINDOWS\READREG.EXE |06/12/2005 21:04:44
C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
C:\WINDOWS\SmCfg.exe |12/11/2003 09:02:53
C:\WINDOWS\supervisor.exe |16/02/2003 19:19:16
C:\WINDOWS\twunk_16.exe |30/09/2002 12:49:35
C:\WINDOWS\twunk_32.exe |30/09/2002 12:49:35
C:\WINDOWS\UninstallFirefox.exe |21/03/2005 22:48:47
C:\WINDOWS\unlite3.exe |01/08/2005 17:12:40
C:\WINDOWS\unvise32.exe |01/01/2005 11:47:53
C:\WINDOWS\UNWISE.EXE |29/03/2005 15:26:25
C:\WINDOWS\Updreg.EXE |06/12/2005 21:06:32
C:\WINDOWS\WeRecl.exe |21/12/2006 14:54:21
C:\WINDOWS\weRecv.exe |10/12/2006 18:20:39
C:\WINDOWS\_MSRSTRT.EXE |14/07/2005 19:02:58
C:\WINDOWS\ÑÒFMÎN.EXE |24/12/2006 18:27:55
C:\WINDOWS\commgr32.dll |24/12/2006 14:35:53
C:\WINDOWS\CTCCW.DLL |06/12/2005 21:06:30
C:\WINDOWS\CTDCRES.DLL |06/12/2005 21:04:47
C:\WINDOWS\CTDCRFRN.DLL |06/12/2005 21:05:15
C:\WINDOWS\CTRES.DLL |06/12/2005 21:06:30
C:\WINDOWS\d3db32.dll |21/12/2006 14:55:18
C:\WINDOWS\d3ui32.dll |23/12/2006 19:30:14
C:\WINDOWS\DEVREG.DLL |06/12/2005 21:04:40
C:\WINDOWS\doorsdll.dll |24/02/2003 21:54:44
C:\WINDOWS\INRESFRN.DLL |06/12/2005 21:05:15
C:\WINDOWS\kbdb32.dll |22/12/2006 14:23:35
C:\WINDOWS\kbui32.dll |24/12/2006 11:58:59
C:\WINDOWS\msmgr32.dll |22/12/2006 16:28:05
C:\WINDOWS\PalmDevC.dll |01/12/2005 19:59:37
C:\WINDOWS\PCDLIB32.DLL |30/12/2004 12:12:02
C:\WINDOWS\twain.dll |30/09/2002 12:49:35
C:\WINDOWS\twain_32.dll |30/12/2004 00:46:16
C:\WINDOWS\vcdb32.dll |22/12/2006 14:02:27
C:\WINDOWS\vcui32.dll |23/12/2006 16:35:30
C:\WINDOWS\system32\adsHQCp.exe |18/01/2005 23:10:24
C:\WINDOWS\system32\append.exe |30/09/2002 12:48:50
C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2sgag.exe |12/11/2003 09:07:32
C:\WINDOWS\system32\autosys.exe |29/12/2006 00:04:48
C:\WINDOWS\system32\CleanUp.exe |12/11/2003 09:07:03
C:\WINDOWS\system32\CNMCP47.exe |30/12/2004 12:01:32
C:\WINDOWS\system32\CTHELPER.EXE |06/12/2005 21:04:36
C:\WINDOWS\system32\CTSVCCDA.EXE |29/03/2005 15:29:27
C:\WINDOWS\system32\CTSVCCTL.EXE |29/12/2004 23:21:51
C:\WINDOWS\system32\debug.exe |30/09/2002 12:48:56
C:\WINDOWS\system32\directx.exe |19/04/2005 04:26:11
C:\WINDOWS\system32\dosx.exe |30/12/2004 00:46:06
C:\WINDOWS\system32\DSndUp.exe |12/11/2003 09:07:03
C:\WINDOWS\system32\dumphive.exe |12/12/2006 14:08:22
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |30/09/2002 12:49:05
C:\WINDOWS\system32\ENSDEF.EXE |06/12/2005 21:04:41
C:\WINDOWS\system32\exe2bin.exe |30/09/2002 12:49:05
C:\WINDOWS\system32\fastopen.exe |30/09/2002 12:49:06
C:\WINDOWS\system32\ftpupd.exe |29/12/2004 23:09:44
C:\WINDOWS\system32\java.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\javaw.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\javaws.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\k32ti.exe |19/01/2005 03:17:03
C:\WINDOWS\system32\KILLAPPS.EXE |06/12/2005 21:04:41
C:\WINDOWS\system32\mem.exe |30/09/2002 12:49:13
C:\WINDOWS\system32\minirec.exe |12/11/2003 09:02:53
C:\WINDOWS\system32\monapel.exe |19/01/2005 10:30:14
C:\WINDOWS\system32\mscdexnt.exe |30/09/2002 12:49:15
C:\WINDOWS\system32\NeroCheck.exe |01/01/2005 13:03:14
C:\WINDOWS\system32\njxphevl.exe |10/12/2006 20:12:02
C:\WINDOWS\system32\nlsfunc.exe |30/09/2002 12:49:20
C:\WINDOWS\system32\OggDSuninst.exe |30/12/2004 01:11:29
C:\WINDOWS\system32\Process.exe |28/12/2006 23:20:14
C:\WINDOWS\system32\redir.exe |30/12/2004 00:45:25
C:\WINDOWS\system32\REGPLIB.EXE |06/12/2005 21:04:44
C:\WINDOWS\system32\SetStr.exe |16/12/1999 20:04:28
C:\WINDOWS\system32\setver.exe |30/09/2002 12:49:29
C:\WINDOWS\system32\share.exe |30/09/2002 12:49:29
C:\WINDOWS\system32\slmh.exe |12/11/2003 09:02:53
C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\SrchSTS.exe |04/09/2006 18:29:36
C:\WINDOWS\system32\swreg.exe |04/09/2006 18:29:35
C:\WINDOWS\system32\swsc.exe |04/09/2006 18:29:35
C:\WINDOWS\system32\swxcacls.exe |12/12/2006 14:08:22
C:\WINDOWS\system32\syst6.exe |24/12/2006 14:35:32
C:\WINDOWS\system32\syst6n.exe |21/12/2006 14:54:57
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\windupdates.exe |29/12/2004 23:22:21
C:\WINDOWS\system32\win_8.exe |27/12/2006 12:36:53
C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18
C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34
C:\WINDOWS\system32\a3d.dll |06/12/2005 21:04:52
C:\WINDOWS\system32\AC3API.DLL |06/12/2005 21:04:24
C:\WINDOWS\system32\ahlfrrhh.dll |25/12/2006 15:10:17
C:\WINDOWS\system32\AHQCpURes.dll |06/12/2005 20:57:43
C:\WINDOWS\system32\amr_cpl.dll |12/11/2003 09:02:53
C:\WINDOWS\system32\amstream.dll |30/12/2004 00:46:13
C:\WINDOWS\system32\asapi.dll |12/11/2003 09:16:03
C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d1ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d2ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atmfd.dll |30/12/2004 00:46:12
C:\WINDOWS\system32\atmlib.dll |30/12/2004 00:46:12
C:\WINDOWS\system32\atrc3260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\Aviprax.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\BASSMOD.dll |26/08/2006 10:47:39
C:\WINDOWS\system32\bpssc1.1.dll |14/01/2005 18:14:58
C:\WINDOWS\system32\bsuyutlr.dll |26/12/2006 13:45:10
C:\WINDOWS\system32\bt2k_ins.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\BtAudioHelper.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btbigbmp.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btbip.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btcss.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btdev.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\bthcrp.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\bthcrpui.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btins.dll |06/05/2004 10:54:26
C:\WINDOWS\system32\BTNCopy.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\BTNeighborhood.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_notes.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_ol.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_olx.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btprn2k.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btrez.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\btrezxp.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsec.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_ie.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_notes.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_office.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_wab.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\BtWizard.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btwpimif.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btw_ci.dll |31/05/2005 17:41:07
C:\WINDOWS\system32\BTXPPanel.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\BtXpShell.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\Cachex.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\cba.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\CddbCleanSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBControl.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBControlSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbMusicIDSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbMusicIDUISamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbPlaylist2Samsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbPlaylistSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBUI.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBUISamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CmdLineExt.dll |17/12/2005 14:26:50
C:\WINDOWS\system32\CNMLM47.DLL |30/12/2004 12:01:37
C:\WINDOWS\system32\CNMVS47.DLL |04/08/2004 09:09:56
C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\COMMONFX.DLL |06/12/2005 21:04:25
C:\WINDOWS\system32\compatui.dll |30/12/2004 00:46:10
C:\WINDOWS\system32\cook3260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\cpuinf32.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\CSH.DLL |31/03/2004 17:13:26
C:\WINDOWS\system32\CTAGENT.DLL |06/12/2005 21:04:27
C:\WINDOWS\system32\CTASIO.DLL |06/12/2005 21:04:27
C:\WINDOWS\system32\CTAUDFX.DLL |06/12/2005 21:04:28
C:\WINDOWS\system32\CTDC0000.DLL |06/12/2005 21:04:29
C:\WINDOWS\system32\CTDC0001.DLL |06/12/2005 21:04:29
C:\WINDOWS\system32\CTDCIFCE.DLL |06/12/2005 21:04:30
C:\WINDOWS\system32\CTDetres.dll |06/12/2005 20:58:36
C:\WINDOWS\system32\CTDPROXY.DLL |06/12/2005 21:04:31
C:\WINDOWS\system32\CTDrmRes.dll |06/12/2005 20:58:46
C:\WINDOWS\system32\CTDRMUI.dll |06/12/2005 20:58:43
C:\WINDOWS\system32\CTEMUPIA.DLL |06/12/2005 21:04:36
C:\WINDOWS\system32\CTIntRes.dll |06/12/2005 20:58:46
C:\WINDOWS\system32\CTMedEng.dll |06/12/2005 20:58:43
C:\WINDOWS\system32\CTMERes.DLL |06/12/2005 20:58:46
C:\WINDOWS\system32\CTOSUSER.DLL |06/12/2005 21:04:37
C:\WINDOWS\system32\CTSBLFX.DLL |06/12/2005 21:04:37
C:\WINDOWS\system32\CTSCAL.DLL |06/12/2005 21:04:38
C:\WINDOWS\system32\CTSPKHLP.DLL |06/12/2005 21:04:38
C:\WINDOWS\system32\CTWFLT32.DLL |06/12/2005 21:06:27
C:\WINDOWS\system32\Decdnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\dgrpsetu.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\dgsetup.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\DiskIO.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\DivX.dll |12/03/2004 20:26:47
C:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:06
C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:44
C:\WINDOWS\system32\drv43260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\dsplib.dll |16/10/2006 20:16:00
C:\WINDOWS\system32\DVZAddin.dll |11/12/2005 23:21:21
C:\WINDOWS\system32\EAXAC3.DLL |06/12/2005 21:04:41
C:\WINDOWS\system32\eellgsxs.dll |22/12/2006 16:25:00
C:\WINDOWS\system32\eewcoecx.dll |25/12/2006 01:21:13
C:\WINDOWS\system32\Encdnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\EqnClass.Dll |30/09/2002 12:55:26
C:\WINDOWS\system32\erkxcthf.dll |22/12/2006 14:01:49
C:\WINDOWS\system32\helper.dll |27/12/2006 17:10:48
C:\WINDOWS\system32\helper1.dll |22/12/2006 14:15:54
C:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 12:12:43
C:\WINDOWS\system32\HfxGui46.dll |05/11/2002 12:13:08
C:\WINDOWS\system32\hticons.dll |30/09/2002 13:00:31
C:\WINDOWS\system32\HttpX.dll |12/06/2002 12:44:56
C:\WINDOWS\system32\hxshhpuv.dll |27/12/2006 23:30:01
C:\WINDOWS\system32\hypertrm.dll |30/12/2004 00:45:06
C:\WINDOWS\system32\iaxgxoiu.dll |28/12/2006 21:34:48
C:\WINDOWS\system32\iccvid.dll |30/12/2004 00:46:00
C:\WINDOWS\system32\imagr5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\imagx5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\ImagXpr5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\INETWH32.dll |12/11/2003 09:14:27
C:\WINDOWS\system32\InstDlg.dll |11/05/2002 04:09:48
C:\WINDOWS\system32\ir32_32.dll |30/09/2002 12:49:10
C:\WINDOWS\system32\ir41_qc.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir41_qcx.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_32.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_qc.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_qcx.dll |30/12/2004 00:47:01
C:\WINDOWS\system32\isrdbg32.dll |30/12/2004 00:45:56
C:\WINDOWS\system32\ivnuosax.dll |22/12/2006 16:37:48
C:\WINDOWS\system32\jgaw400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgdw400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgmd400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgpl400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgsd400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgsh400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\KERNELH2.DLL |07/02/2005 01:07:25
C:\WINDOWS\system32\kpsclhqp.dll |26/12/2006 16:43:46
C:\WINDOWS\system32\LAME_MP3.dll |19/09/2006 16:27:50
C:\WINDOWS\system32\langserv.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\lcppn21.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\lfavi11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfavi12n.dll |27/02/2005 19:57:22
C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 10:34:12
C:\WINDOWS\system32\lfbmp13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\lfbmp13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 10:34:14
C:\WINDOWS\system32\LFCMP12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lfcmp13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\LFCMP13s.DLL |01/01/2005 11:50:00
C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\lffax11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\LFFAX12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lffax13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lffax13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lffpx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lffpx7.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 17:41:26
C:\WINDOWS\system32\lfgif12n.dll |29/12/2004 23:55:37
C:\WINDOWS\system32\lfgif13n.dll |18/08/2005 22:50:47
C:\WINDOWS\system32\LFJ2K13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LFKODAK.DLL |06/01/2005 18:08:34
C:\WINDOWS\system32\lfmpg12n.dll |29/12/2004 23:55:37
C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\lfpct11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfpct13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 10:34:18
C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftga11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftga13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lftif11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\LFTIF12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lftif13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lfwfx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\lfwmf13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\libfaac.dll |27/01/2004 13:13:14
C:\WINDOWS\system32\LM20.DLL |20/08/2006 11:59:48
C:\WINDOWS\system32\LOC32VC0.DLL |18/09/2000 16:12:40
C:\WINDOWS\system32\LTCLR13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LTCLR13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 10:34:24
C:\WINDOWS\system32\LTDIS12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltdis13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltefx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\LTEFX12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltefx13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 17:41:26
C:\WINDOWS\system32\LTFIL12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltfil13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 10:34:28
C:\WINDOWS\system32\LTIMG12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltimg13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 10:34:32
C:\WINDOWS\system32\LTKRN12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltkrn13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\Ltr13n.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\Ltrio13n.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\lttwn11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\LTTWN12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 10:34:36
C:\WINDOWS\system32\Ltwvc12n.dll |27/02/2005 19:57:23
C:\WINDOWS\system32\MabryObj.dll |15/05/2002 14:21:36
C:\WINDOWS\system32\mciqtz32.dll |30/12/2004 00:45:54
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\miroDV2Bmp.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\MLPagAx.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\MMAviAx.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\mplaa6.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\mplam6.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\mplaw7.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\msdmo.dll |30/12/2004 00:45:50
C:\WINDOWS\system32\msencode.dll |30/09/2002 12:49:16
C:\WINDOWS\system32\msgsys.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\N067UFW.dll |31/12/2004 11:40:31
C:\WINDOWS\system32\NavLogon.dll |22/12/2000 06:51:00
C:\WINDOWS\system32\nivbvfuc.dll |15/12/2006 20:38:16
C:\WINDOWS\system32\nts.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
C:\WINDOWS\system32\OPENAL32.DLL |06/12/2005 21:04:42
C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54
C:\WINDOWS\system32\orffwbfa.dll |21/12/2006 14:53:51
C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09
C:\WINDOWS\system32\PalmDevC.dll |09/06/2004 13:36:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\PCLEGetGuid.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\pclepim1.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\pds.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\PIAPROXY.DLL |06/12/2005 21:04:42
C:\WINDOWS\system32\picn20.dll |01/01/2005 13:03:18
C:\WINDOWS\system32\Pnc3250.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\pncrt.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\pndx5016.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\pndx5032.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\Pneng50.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\pngu3263.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\psisdecd.dll |29/11/2005 00:42:12
C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01
C:\WINDOWS\system32\pvmjpg21.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\px.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxdrv.dll |07/08/2003 01:00:00
C:\WINDOWS\system32\pxmas.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwave.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwma.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\qedwipes.dll |30/12/2004 00:45:27
C:\WINDOWS\system32\qrjcwxwg.dll |22/12/2006 19:49:04
C:\WINDOWS\system32\Ra3214_4.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra3228_8.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra32dnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra32sipr.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\RALMain.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\Registry.dll |25/09/2001 19:53:24
C:\WINDOWS\system32\retoicdm.dll |22/12/2006 16:37:57
C:\WINDOWS\system32\rewire.dll |15/10/2006 14:06:41
C:\WINDOWS\system32\rjriqhxl.dll |25/12/2006 22:51:03
C:\WINDOWS\system32\Rmbe3260.dll |17/10/2006 08:52:48
C:\WINDOWS\system32\rmoc3260.dll |12/11/2003 09:14:35
C:\WINDOWS\system32\rmysmphb.dll |21/12/2006 15:33:27
C:\WINDOWS\system32\roboex32.dll |12/11/2003 09:14:27
C:\WINDOWS\system32\sbe.dll |30/12/2004 00:47:01
C:\WINDOWS\system32\SFCVRT32.DLL |06/12/2005 21:06:29
C:\WINDOWS\system32\sfman32.dll |06/12/2005 21:04:59
C:\WINDOWS\system32\SFMS32.DLL |06/12/2005 21:04:45
C:\WINDOWS\system32\SG62CPL.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\SG62UUD.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\SkyLt3Pr.dll |21/12/2001 17:53:22
C:\WINDOWS\system32\slbcsp.dll |30/12/2004 00:45:19
C:\WINDOWS\system32\slbiop.dll |30/12/2004 00:45:19
C:\WINDOWS\system32\slbrccsp.dll |30/09/2002 12:49:30
C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\SLGen.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\SLLights.dll |12/11/2003 09:02:53
C:\WINDOWS\system32\SmartMenuXP.dll |13/10/2001 23:48:34
C:\WINDOWS\system32\SmartSubClass.dll |27/04/2001 14:11:42
C:\WINDOWS\system32\SNN_Crypto.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\SONYHCY.DLL |29/12/2004 23:55:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\ssqqqon.dll |24/12/2006 14:32:28
C:\WINDOWS\system32\streamhlp.dll |05/12/2002 18:51:00
C:\WINDOWS\system32\svcnwsaa.dll |25/12/2006 19:38:17
C:\WINDOWS\system32\tg_dump.dll |19/09/2006 16:25:48
C:\WINDOWS\system32\tsd32.dll |30/09/2002 12:49:35
C:\WINDOWS\system32\uaypobbn.dll |22/12/2006 16:24:52
C:\WINDOWS\system32\UCS32P.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\umloader.dll |11/08/2003 01:01:00
C:\WINDOWS\system32\UNRAR.dll |08/05/1996 18:38:40
C:\WINDOWS\system32\USBPort.dll |09/06/2004 13:33:46
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\vboxb410.dll |13/06/2001 03:52:44
C:\WINDOWS\system32\vboxp410.dll |13/06/2001 03:52:45
C:\WINDOWS\system32\vboxs.dll |17/07/2003 15:19:03
C:\WINDOWS\system32\vboxt410.dll |13/06/2001 03:52:45
C:\WINDOWS\system32\vcsapi.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcscomm.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcsenv.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcsscsi.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vdrcodec.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\vdrmux.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\VFWEXT5A.dll |06/03/2005 15:58:10
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
C:\WINDOWS\system32\vp31vfw.dll |30/12/2004 01:10:26
C:\WINDOWS\system32\vp6vfw.dll |30/12/2004 01:11:16
C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 01:00:00
C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06
C:\WINDOWS\system32\wbtapi.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\WidcommSdk.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\win87em.dll |30/09/2002 12:49:38
C:\WINDOWS\system32\wjdmxpxl.dll |27/12/2006 22:52:37
C:\WINDOWS\system32\WNASPI32.DLL |29/12/2004 23:59:27
C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45
C:\WINDOWS\system32\wwnwextk.dll |21/12/2006 15:00:23
C:\WINDOWS\system32\xbfvdqdl.dll |14/12/2006 20:52:26
C:\WINDOWS\system32\xgiajooi.dll |25/12/2006 14:50:20
C:\WINDOWS\system32\xhdnipxw.dll |27/12/2006 12:25:01
C:\WINDOWS\system32\xvidcore.dll |09/05/2004 11:31:44
C:\WINDOWS\system32\xvidvfw.dll |09/05/2004 13:11:32
C:\WINDOWS\system32\zlib.dll |27/07/2000 02:13:02
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\WINDOWS\system32
30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 35 408 801 792 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\WINDOWS\Downloaded Program Files
23/12/2006 16:31 <REP> .
23/12/2006 16:31 <REP> ..
28/01/2005 20:29 <REP> CONFLICT.1
07/01/2004 16:35 1 134 Cult.inf
30/09/2002 13:03 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
15/07/2004 14:44 1 663 Interface Chat Voila.osd
25/07/2002 17:05 172 032 isusweb.dll
27/10/2004 14:10 111 752 LSSupCtl.dll
27/10/2004 14:03 302 LSSupCtl.inf
29/05/2003 14:00 160 864 messengerstatsclient.dll
06/04/2004 18:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 14:00 77 408 msgrchkr.dll
13/07/2004 11:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 15:58 119 496 MsnMessengerSetupDownloader.ocx
08/10/2004 15:01 372 736 MsnPUpld.dll
08/10/2004 15:13 587 MSNPupld.inf
19/06/2002 13:11 117 088 PURen-us.dll
31/05/2002 08:20 117 328 PURfr-fr.dll
27/08/2005 13:30 5 065 swflash.inf
20/12/2004 18:03 157 288 SymAData.dll
17/11/2004 21:44 114 728 ZIntro.ocx
22 fichier(s) 1 924 878 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
28/01/2005 20:29 <REP> .
28/01/2005 20:29 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
22 fichier(s) 1 924 878 octets
5 Rép(s) 35 408 801 792 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
-(/'|'\)- DivX Codec 3.11a Codec -(/'|'\)-
3ivx D4 4.5.1 (remove only)
a-squared Anti-Malware 2.1
a-squared Free 2.1
Ad-Aware SE Personal
Addit
Adobe Acrobat 5.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.5 - Français
Adobe Stock Photos 1.0
Archiveur WinRAR
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
AVG Anti-Spyware 7.5
BPS Spyware & Adware Remover 9.1.0.0
Canon i320
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CDex extraction audio
Codeur Windows Media Série 9
Codeur Windows Media Série 9
ContentSAFER for Wizmax
Correctif Windows XP - KB824146
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB834707
Correctif Windows XP - KB835732
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB842773
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB889293
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q329441
Correctif Windows XP (SP2) q330512
Correctif Windows XP (SP2) Q330909
Correctif Windows XP (SP2) Q331816
Correctif Windows XP (SP2) Q810020
Correctif Windows XP (SP2) q812415
Correctif Windows XP (SP2) Q814545
Correctif Windows XP (SP2) Q815411
Creative System Information
Direct Show Ogg Vorbis Filter (remove only)
DivX Player
DivX Pro Codec Adware
Documents To Go
eMule
eMulev0.47a.-MorphXTv8.13
Free - Kit de connexion
Google Earth
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Image Transfer
ImageMixer for Sony
iPod for Windows 2006-03-23
iPod for Windows 2006-03-23
IsoBuster 1.6
iTunes
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Kaspersky(TM) Anti-Virus Personal Pro 4.5
Kerio Personal Firewall
Lame ACM MP3 Codec
Lecteur Windows Media 10
Macromedia Extension Manager
Macromedia Flash Player
Macromedia Flash Player 8
Microsoft Office XP Professional
Microsoft Picture It! Express 2001
Microsoft Word 2002
MicroStaff WINASPI
MicroStar Bluetooth Software
Mozilla Firefox (1.0.4)
MUSK Codec Pack v5
Nero 6 Ultra Edition
On2 VP3 Video for Windows Codec
Package du correctif Windows XP [voir Q331060 pour plus de détails]
Packard Bell Companion
palmOne
PC DoorGuard 3
Philips ToUcam Pro Camera
Picture Package
Pinnacle Hollywood FX 4.6
QuickTime
QuickTime
RealPlayer
SafeCast Shared Components
SAGEM F@st 800-908
SamsungMediaStudio
Shockwave
Sonic RecordNow!
Sony USB Driver
Sound Blaster Live!
SpotLife
Spybot - Search & Destroy 1.3
SpywareBlaster v3.2
Studio 8
Studio Content CD
Trojan Remover 6.2.2
Ulead DVD MovieFactory 2
Ulead GIF Animator 5 Evaluation
Ulead MediaStudio Pro 7.0
Ulead Photo Explorer 6.0
Ulead Photo Express 2.0 SE
Ulead VideoStudio 8.0 SE VCD
USB Instant VideoCD
VideoLAN VLC media player 0.8.2
Viewpoint Media Player
VP6 VFW Codec
WebFldrs XP
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 9 Series SDK
Windows Media Format Runtime
WinPcap 3.1
XviD MPEG-4 Video Codec
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files
28/12/2006 23:18 <REP> .
28/12/2006 23:18 <REP> ..
30/12/2004 01:10 <REP> 3ivx
28/08/2005 11:43 <REP> a2 Free
24/10/2006 17:35 <REP> Adobe
01/01/2005 13:03 <REP> Ahead
19/09/2004 12:08 <REP> Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)
28/12/2004 11:17 <REP> Analog Devices
31/12/2004 11:41 <REP> ArcSoft
27/12/2006 17:10 <REP> a-squared Anti-Malware
26/12/2006 23:24 <REP> a-squared Free
14/01/2005 18:14 <REP> BulletProofSoft.com
30/12/2004 12:14 <REP> Canon
25/12/2006 13:08 <REP> CCleaner
28/12/2004 11:17 <REP> CDBurnerXP Pro
12/02/2005 23:33 <REP> CDex_150
28/12/2006 23:18 <REP> clean
23/12/2006 16:34 <REP> Common files
28/12/2006 21:29 <REP> Crack
10/12/2006 19:06 <REP> Creative
28/12/2004 11:17 <REP> CyberLink
02/02/2004 08:47 <REP> directx
30/12/2004 01:08 <REP> DivX
07/01/2006 13:50 <REP> Documents To Go
07/11/2004 15:31 <REP> D-Tools
15/12/2003 15:37 <REP> DVD Decrypter
28/12/2006 22:48 <REP> eMule
23/12/2006 13:51 <REP> Fichiers communs
22/03/2005 22:31 <REP> Free.fr
01/10/2005 21:46 <REP> Google
22/12/2006 12:26 <REP> Grisoft
29/12/2006 00:20 <REP> Hijackthis Version Française
25/07/2005 07:45 136 http--www.emule-paradise.com-.url
25/07/2004 15:59 <REP> Intel
25/07/2005 21:41 <REP> Internet Explorer
21/08/2006 11:21 <REP> iPod
06/07/2006 13:45 <REP> iTunes
06/09/2006 22:51 <REP> Java
04/09/2006 13:02 <REP> Kaspersky Lab
10/01/2005 10:47 <REP> Kerio
19/09/2006 16:28 <REP> Lame MP3 Codec
04/09/2006 19:52 <REP> Lavasoft
23/12/2005 23:29 <REP> Macromedia
30/12/2004 11:32 <REP> Messenger
12/05/2004 09:37 <REP> microsoft frontpage
29/12/2004 11:53 <REP> Microsoft Office
13/05/2005 13:58 <REP> Microsoft Picture It! PhotoPub
29/12/2004 11:53 <REP> Microsoft Visual Studio
30/12/2004 11:32 <REP> Movie Maker
22/12/2006 12:19 <REP> Mozilla Firefox
31/05/2005 17:42 <REP> MSI
30/12/2004 06:49 <REP> MSN
30/09/2002 13:00 <REP> MSN Gaming Zone
10/12/2006 20:14 <REP> MSN Messenger
20/08/2006 12:00 <REP> MSN Webcam Recorder
30/12/2004 01:07 <REP> MUSK Codec Pack v5
06/01/2005 18:27 <REP> NetMeeting
30/12/2004 06:49 <REP> Nullsoft
30/12/2004 01:10 <REP> On2 Technologies
30/12/2004 11:32 <REP> Outlook Express
24/08/2004 10:39 <REP> Packard Bell EverSafe
07/11/2006 21:06 <REP> palmOne
27/12/2006 14:17 <REP> PDG 3
06/01/2005 18:08 <REP> Philips ToUcam Camera
01/01/2005 11:47 <REP> Pinnacle
29/12/2004 23:56 <REP> PIXELA
21/08/2006 11:56 <REP> QuickTime
30/12/2004 06:49 <REP> Real
15/01/2005 22:30 <REP> RegCleaner
19/09/2006 16:25 <REP> Samsung
30/12/2004 06:49 <REP> Services en ligne
13/12/2006 23:07 <REP> Setup
02/07/2006 12:47 8 794 937 setup.exe
30/12/2004 12:13 <REP> Smart Projects
30/12/2004 06:49 <REP> Sonic
27/02/2005 19:57 <REP> Sony Corporation
06/01/2005 19:38 <REP> Spybot - Search & Destroy
24/12/2006 12:23 <REP> Spyware Doctor
11/01/2005 20:08 <REP> SpywareBlaster
27/12/2006 16:32 <REP> Trojan Remover
08/05/2004 19:28 <REP> Trojan Remover 6.2.2(Incl.full.working.SN)
26/12/2006 21:29 <REP> TrojanHunter 4.5
29/08/2005 15:54 <REP> Ulead Systems
15/08/2005 11:50 <REP> VideoLAN
19/10/2006 20:02 <REP> vidmix
15/05/2004 20:04 <REP> Viewpoint
02/02/2004 08:49 <REP> Windows Media Components
05/10/2006 12:14 <REP> Windows Media Player
30/12/2004 11:32 <REP> Windows NT
20/08/2006 11:59 <REP> WinPcap
04/04/2005 15:43 <REP> WinRAR
02/06/2004 08:30 <REP> xerox
30/12/2004 01:09 <REP> XviD
2 fichier(s) 8 795 073 octets
91 Rép(s) 35 408 953 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files\fichiers communs
23/12/2006 13:51 <REP> .
23/12/2006 13:51 <REP> ..
24/10/2006 17:32 <REP> Adobe
25/07/2004 11:55 <REP> Adobe Systems Shared
01/01/2005 13:03 <REP> Ahead
22/12/2006 19:55 89 600 comio32.dll
11/12/2005 23:39 <REP> DataViz
30/12/2004 06:47 <REP> Designer
23/08/2004 22:30 <REP> InstallShield
23/03/2005 11:59 <REP> Java
05/09/2006 18:30 <REP> KAV Shared Files
23/12/2006 13:51 89 600 kbui32.dll
02/02/2004 08:47 <REP> Logitech
23/12/2005 23:29 <REP> Macromedia
17/03/2005 20:06 <REP> Macrovision Shared
10/12/2006 20:13 <REP> Microsoft Shared
30/09/2002 13:02 <REP> MSSoap
27/02/2005 19:56 <REP> muvee Technologies
30/09/2002 12:55 <REP> ODBC
17/07/2006 22:49 <REP> Real
30/12/2004 06:48 <REP> Services
31/12/2004 00:45 <REP> SONY Digital Images
30/09/2002 12:55 <REP> SpeechEngines
30/12/2004 06:48 <REP> SureThing Shared
25/12/2006 01:25 <REP> System
05/10/2001 11:53 21 866 tppupd2k.dll
30/12/2004 06:48 <REP> TVNavigTechnologies Shared
06/03/2005 16:03 <REP> Ulead Systems
01/08/2005 17:13 <REP> Vbox
17/07/2006 22:50 <REP> xing shared
3 fichier(s) 201 066 octets
27 Rép(s) 35 408 949 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
30/12/2004 06:48 <REP> .
30/12/2004 06:48 <REP> ..
30/12/2004 06:48 <REP> 1033
30/12/2004 06:48 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 35 408 949 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files\common files
23/12/2006 16:34 <REP> .
23/12/2006 16:34 <REP> ..
15/08/2006 13:33 <REP> F?nts
10/12/2006 19:14 <REP> Scanner
28/12/2004 11:17 <REP> System
06/08/2006 18:40 <REP> ?racle
0 fichier(s) 0 octets
6 Rép(s) 35 408 949 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\
29/12/2006 00:20 0 bopdbwa.exe
11/11/2001 00:00 68 096 diff.exe
29/12/2006 00:20 0 dpcbhk.exe
12/12/2006 10:11 120 661 efgh.exe
29/12/2006 00:20 4 608 efhh.exe
29/12/2006 00:20 0 eulximm.exe
09/03/2000 09:06 28 680 FLIPART.EXE
27/08/2006 14:10 103 424 grep.exe
29/12/2006 00:21 0 ibdcu.exe
29/12/2006 00:04 73 728 jarpew.exe
29/12/2006 00:20 0 klmin.exe
29/12/2006 00:20 0 ldkdjvv.exe
17/08/2004 14:36 13 122 560 MPSetup.exe
26/05/2002 15:35 139 776 reg.exe
28/12/2006 02:46 715 620 SDFix.exe
29/12/2006 00:20 0 ufxg.exe
16 fichier(s) 14 377 153 octets
0 Rép(s) 35 408 945 152 octets libres
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\ARPPRODUCTICON.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\PalmDesktopShortcut.exe
c:\Documents and Settings\Asher\Application Data\Simply Super Software\Trojan Remover\cttFB.exe
c:\Documents and Settings\Asher\Bureau\a2AntiMalwareSetup.exe
c:\Documents and Settings\Asher\Bureau\a2AntiMalwareSetup-1.exe
c:\Documents and Settings\Asher\Bureau\a2FreeSetup.exe
c:\Documents and Settings\Asher\Bureau\aawsepersonal.exe
c:\Documents and Settings\Asher\Bureau\aawsepersonal-1.exe
c:\Documents and Settings\Asher\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Asher\Bureau\ccsetup136.exe
c:\Documents and Settings\Asher\Bureau\eMule0.47c-Installer.exe
c:\Documents and Settings\Asher\Bureau\Firefox Setup 1.0.4.exe
c:\Documents and Settings\Asher\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\Asher\Bureau\HIJACKTHIS VF-1.exe
c:\Documents and Settings\Asher\Bureau\pdg3.exe
c:\Documents and Settings\Asher\Bureau\rustbfix.exe
c:\Documents and Settings\Asher\Bureau\SDFix.exe
c:\Documents and Settings\Asher\Bureau\sdsetup.exe
c:\Documents and Settings\Asher\Bureau\setupfre.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Asher\Bureau\vlc.exe
c:\Documents and Settings\Asher\Bureau\VundoFix.exe
c:\Documents and Settings\Asher\Bureau\clean\pskill.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Asher\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Asher\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Asher\SmitfraudFix\Process.exe
c:\Documents and Settings\Asher\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Asher\SmitfraudFix\restart.exe
c:\Documents and Settings\Asher\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Asher\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Asher\SmitfraudFix\swreg.exe
c:\Documents and Settings\Asher\SmitfraudFix\swsc.exe
c:\Documents and Settings\Asher\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Asher\SmitfraudFix\unzip.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\ldr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\loadad[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZTFC563L\p[1].exe
c:\Program Files\Documents To Go\DocsToGo.exe
c:\Program Files\Documents To Go\HandheldInstall.exe
c:\Program Files\Documents To Go\OfficeAddinInstaller.exe
c:\Program Files\Documents To Go\OfficeAddinUninstaller.exe
c:\Program Files\Documents To Go\ptgxlat.exe
c:\Program Files\Documents To Go\ZipUtil.exe
c:\WINDOWS\Installer\{EB807EB6-5179-48B7-98D4-7B4934A57A81}\DocumentsToGo.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Asher\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
C:\WINDOWS\System32\ldqdvfbx.ini -->29/12/2006 00:19:07
C:\WINDOWS\System32\TFTP5632 -->29/12/2006 00:10:55
C:\WINDOWS\System32\autosys.exe -->29/12/2006 00:04:48
C:\WINDOWS\System32\PerfStringBackup.INI -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfh00C.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfh009.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfc00C.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfc009.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\tmp.txt -->28/12/2006 23:55:49
C:\WINDOWS\System32\tmp.reg -->28/12/2006 23:55:49
C:\WINDOWS\System32\settingsbkup.sfm -->28/12/2006 23:53:43
C:\WINDOWS\System32\settings.sfm -->28/12/2006 23:53:43
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000002-80671102}.dat -->28/12/2006 23:53:43
C:\WINDOWS\System32\DVCState-{00000002-00000000-00000000-00001102-00000002-80671102}.dat -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\wpa.dbl -->28/12/2006 21:34:51
C:\WINDOWS\System32\iaxgxoiu.dll -->28/12/2006 21:34:49
C:\WINDOWS\System32\mcrh.tmp -->28/12/2006 18:22:24
C:\WINDOWS\System32\hxshhpuv.dll -->27/12/2006 23:30:01
C:\WINDOWS\System32\wjdmxpxl.dll -->27/12/2006 22:52:37
C:\WINDOWS\System32\helper1.dll -->27/12/2006 17:13:22
C:\WINDOWS\System32\helper.xml -->27/12/2006 17:13:22
C:\WINDOWS\WindowsUpdate.log -->29/12/2006 00:25:36
C:\WINDOWS\0.log -->29/12/2006 00:19:53
C:\WINDOWS\wiadebug.log -->29/12/2006 00:19:48
C:\WINDOWS\wiaservc.log -->29/12/2006 00:19:45
C:\WINDOWS\bootstat.dat -->29/12/2006 00:19:01
C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80671102}.CDF -->29/12/2006 00:16:58
C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80671102}.BAK -->29/12/2006 00:16:58
C:\WINDOWS\ntbtlog.txt -->28/12/2006 23:58:49
C:\WINDOWS\setupact.log -->28/12/2006 23:58:25
C:\WINDOWS\setuperr.log -->28/12/2006 23:55:52
C:\WINDOWS\SchedLgU.Txt -->28/12/2006 22:41:47
C:\WINDOWS\Sti_Trace.log -->28/12/2006 21:34:23
C:\WINDOWS\WeRecl.exe -->28/12/2006 18:37:40
C:\WINDOWS\Nvds.exe -->28/12/2006 13:47:46
C:\WINDOWS\pstudio.ini -->27/12/2006 23:19:21
C:\WINDOWS\amcap5a.exe |06/03/2005 15:58:10
C:\WINDOWS\Ctregrun.exe |29/03/2005 15:33:55
C:\WINDOWS\devconex.exe |06/03/2005 15:58:10
C:\WINDOWS\IFinst26.exe |19/09/2006 16:27:34
C:\WINDOWS\IsUn040c.exe |30/09/2002 13:59:02
C:\WINDOWS\IsUninst.exe |12/11/2003 09:13:55
C:\WINDOWS\MIDIDEF.EXE |06/12/2005 21:04:41
C:\WINDOWS\Nvds.exe |28/12/2006 13:47:52
C:\WINDOWS\PSCONV.EXE |06/12/2005 21:04:43
C:\WINDOWS\READREG.EXE |06/12/2005 21:04:44
C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
C:\WINDOWS\SmCfg.exe |12/11/2003 09:02:53
C:\WINDOWS\supervisor.exe |16/02/2003 19:19:16
C:\WINDOWS\twunk_16.exe |30/09/2002 12:49:35
C:\WINDOWS\twunk_32.exe |30/09/2002 12:49:35
C:\WINDOWS\UninstallFirefox.exe |21/03/2005 22:48:47
C:\WINDOWS\unlite3.exe |01/08/2005 17:12:40
C:\WINDOWS\unvise32.exe |01/01/2005 11:47:53
C:\WINDOWS\UNWISE.EXE |29/03/2005 15:26:25
C:\WINDOWS\Updreg.EXE |06/12/2005 21:06:32
C:\WINDOWS\WeRecl.exe |21/12/2006 14:54:21
C:\WINDOWS\weRecv.exe |10/12/2006 18:20:39
C:\WINDOWS\_MSRSTRT.EXE |14/07/2005 19:02:58
C:\WINDOWS\ÑÒFMÎN.EXE |24/12/2006 18:27:55
C:\WINDOWS\commgr32.dll |24/12/2006 14:35:53
C:\WINDOWS\CTCCW.DLL |06/12/2005 21:06:30
C:\WINDOWS\CTDCRES.DLL |06/12/2005 21:04:47
C:\WINDOWS\CTDCRFRN.DLL |06/12/2005 21:05:15
C:\WINDOWS\CTRES.DLL |06/12/2005 21:06:30
C:\WINDOWS\d3db32.dll |21/12/2006 14:55:18
C:\WINDOWS\d3ui32.dll |23/12/2006 19:30:14
C:\WINDOWS\DEVREG.DLL |06/12/2005 21:04:40
C:\WINDOWS\doorsdll.dll |24/02/2003 21:54:44
C:\WINDOWS\INRESFRN.DLL |06/12/2005 21:05:15
C:\WINDOWS\kbdb32.dll |22/12/2006 14:23:35
C:\WINDOWS\kbui32.dll |24/12/2006 11:58:59
C:\WINDOWS\msmgr32.dll |22/12/2006 16:28:05
C:\WINDOWS\PalmDevC.dll |01/12/2005 19:59:37
C:\WINDOWS\PCDLIB32.DLL |30/12/2004 12:12:02
C:\WINDOWS\twain.dll |30/09/2002 12:49:35
C:\WINDOWS\twain_32.dll |30/12/2004 00:46:16
C:\WINDOWS\vcdb32.dll |22/12/2006 14:02:27
C:\WINDOWS\vcui32.dll |23/12/2006 16:35:30
C:\WINDOWS\system32\adsHQCp.exe |18/01/2005 23:10:24
C:\WINDOWS\system32\append.exe |30/09/2002 12:48:50
C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2sgag.exe |12/11/2003 09:07:32
C:\WINDOWS\system32\autosys.exe |29/12/2006 00:04:48
C:\WINDOWS\system32\CleanUp.exe |12/11/2003 09:07:03
C:\WINDOWS\system32\CNMCP47.exe |30/12/2004 12:01:32
C:\WINDOWS\system32\CTHELPER.EXE |06/12/2005 21:04:36
C:\WINDOWS\system32\CTSVCCDA.EXE |29/03/2005 15:29:27
C:\WINDOWS\system32\CTSVCCTL.EXE |29/12/2004 23:21:51
C:\WINDOWS\system32\debug.exe |30/09/2002 12:48:56
C:\WINDOWS\system32\directx.exe |19/04/2005 04:26:11
C:\WINDOWS\system32\dosx.exe |30/12/2004 00:46:06
C:\WINDOWS\system32\DSndUp.exe |12/11/2003 09:07:03
C:\WINDOWS\system32\dumphive.exe |12/12/2006 14:08:22
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |30/09/2002 12:49:05
C:\WINDOWS\system32\ENSDEF.EXE |06/12/2005 21:04:41
C:\WINDOWS\system32\exe2bin.exe |30/09/2002 12:49:05
C:\WINDOWS\system32\fastopen.exe |30/09/2002 12:49:06
C:\WINDOWS\system32\ftpupd.exe |29/12/2004 23:09:44
C:\WINDOWS\system32\java.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\javaw.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\javaws.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\k32ti.exe |19/01/2005 03:17:03
C:\WINDOWS\system32\KILLAPPS.EXE |06/12/2005 21:04:41
C:\WINDOWS\system32\mem.exe |30/09/2002 12:49:13
C:\WINDOWS\system32\minirec.exe |12/11/2003 09:02:53
C:\WINDOWS\system32\monapel.exe |19/01/2005 10:30:14
C:\WINDOWS\system32\mscdexnt.exe |30/09/2002 12:49:15
C:\WINDOWS\system32\NeroCheck.exe |01/01/2005 13:03:14
C:\WINDOWS\system32\njxphevl.exe |10/12/2006 20:12:02
C:\WINDOWS\system32\nlsfunc.exe |30/09/2002 12:49:20
C:\WINDOWS\system32\OggDSuninst.exe |30/12/2004 01:11:29
C:\WINDOWS\system32\Process.exe |28/12/2006 23:20:14
C:\WINDOWS\system32\redir.exe |30/12/2004 00:45:25
C:\WINDOWS\system32\REGPLIB.EXE |06/12/2005 21:04:44
C:\WINDOWS\system32\SetStr.exe |16/12/1999 20:04:28
C:\WINDOWS\system32\setver.exe |30/09/2002 12:49:29
C:\WINDOWS\system32\share.exe |30/09/2002 12:49:29
C:\WINDOWS\system32\slmh.exe |12/11/2003 09:02:53
C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\SrchSTS.exe |04/09/2006 18:29:36
C:\WINDOWS\system32\swreg.exe |04/09/2006 18:29:35
C:\WINDOWS\system32\swsc.exe |04/09/2006 18:29:35
C:\WINDOWS\system32\swxcacls.exe |12/12/2006 14:08:22
C:\WINDOWS\system32\syst6.exe |24/12/2006 14:35:32
C:\WINDOWS\system32\syst6n.exe |21/12/2006 14:54:57
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\windupdates.exe |29/12/2004 23:22:21
C:\WINDOWS\system32\win_8.exe |27/12/2006 12:36:53
C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18
C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34
C:\WINDOWS\system32\a3d.dll |06/12/2005 21:04:52
C:\WINDOWS\system32\AC3API.DLL |06/12/2005 21:04:24
C:\WINDOWS\system32\ahlfrrhh.dll |25/12/2006 15:10:17
C:\WINDOWS\system32\AHQCpURes.dll |06/12/2005 20:57:43
C:\WINDOWS\system32\amr_cpl.dll |12/11/2003 09:02:53
C:\WINDOWS\system32\amstream.dll |30/12/2004 00:46:13
C:\WINDOWS\system32\asapi.dll |12/11/2003 09:16:03
C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d1ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d2ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atmfd.dll |30/12/2004 00:46:12
C:\WINDOWS\system32\atmlib.dll |30/12/2004 00:46:12
C:\WINDOWS\system32\atrc3260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\Aviprax.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\BASSMOD.dll |26/08/2006 10:47:39
C:\WINDOWS\system32\bpssc1.1.dll |14/01/2005 18:14:58
C:\WINDOWS\system32\bsuyutlr.dll |26/12/2006 13:45:10
C:\WINDOWS\system32\bt2k_ins.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\BtAudioHelper.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btbigbmp.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btbip.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btcss.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btdev.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\bthcrp.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\bthcrpui.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btins.dll |06/05/2004 10:54:26
C:\WINDOWS\system32\BTNCopy.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\BTNeighborhood.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_notes.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_ol.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_olx.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btprn2k.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btrez.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\btrezxp.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsec.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_ie.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_notes.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_office.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_wab.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\BtWizard.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btwpimif.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btw_ci.dll |31/05/2005 17:41:07
C:\WINDOWS\system32\BTXPPanel.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\BtXpShell.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\Cachex.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\cba.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\CddbCleanSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBControl.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBControlSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbMusicIDSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbMusicIDUISamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbPlaylist2Samsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbPlaylistSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBUI.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBUISamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CmdLineExt.dll |17/12/2005 14:26:50
C:\WINDOWS\system32\CNMLM47.DLL |30/12/2004 12:01:37
C:\WINDOWS\system32\CNMVS47.DLL |04/08/2004 09:09:56
C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\COMMONFX.DLL |06/12/2005 21:04:25
C:\WINDOWS\system32\compatui.dll |30/12/2004 00:46:10
C:\WINDOWS\system32\cook3260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\cpuinf32.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\CSH.DLL |31/03/2004 17:13:26
C:\WINDOWS\system32\CTAGENT.DLL |06/12/2005 21:04:27
C:\WINDOWS\system32\CTASIO.DLL |06/12/2005 21:04:27
C:\WINDOWS\system32\CTAUDFX.DLL |06/12/2005 21:04:28
C:\WINDOWS\system32\CTDC0000.DLL |06/12/2005 21:04:29
C:\WINDOWS\system32\CTDC0001.DLL |06/12/2005 21:04:29
C:\WINDOWS\system32\CTDCIFCE.DLL |06/12/2005 21:04:30
C:\WINDOWS\system32\CTDetres.dll |06/12/2005 20:58:36
C:\WINDOWS\system32\CTDPROXY.DLL |06/12/2005 21:04:31
C:\WINDOWS\system32\CTDrmRes.dll |06/12/2005 20:58:46
C:\WINDOWS\system32\CTDRMUI.dll |06/12/2005 20:58:43
C:\WINDOWS\system32\CTEMUPIA.DLL |06/12/2005 21:04:36
C:\WINDOWS\system32\CTIntRes.dll |06/12/2005 20:58:46
C:\WINDOWS\system32\CTMedEng.dll |06/12/2005 20:58:43
C:\WINDOWS\system32\CTMERes.DLL |06/12/2005 20:58:46
C:\WINDOWS\system32\CTOSUSER.DLL |06/12/2005 21:04:37
C:\WINDOWS\system32\CTSBLFX.DLL |06/12/2005 21:04:37
C:\WINDOWS\system32\CTSCAL.DLL |06/12/2005 21:04:38
C:\WINDOWS\system32\CTSPKHLP.DLL |06/12/2005 21:04:38
C:\WINDOWS\system32\CTWFLT32.DLL |06/12/2005 21:06:27
C:\WINDOWS\system32\Decdnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\dgrpsetu.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\dgsetup.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\DiskIO.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\DivX.dll |12/03/2004 20:26:47
C:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:06
C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:44
C:\WINDOWS\system32\drv43260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\dsplib.dll |16/10/2006 20:16:00
C:\WINDOWS\system32\DVZAddin.dll |11/12/2005 23:21:21
C:\WINDOWS\system32\EAXAC3.DLL |06/12/2005 21:04:41
C:\WINDOWS\system32\eellgsxs.dll |22/12/2006 16:25:00
C:\WINDOWS\system32\eewcoecx.dll |25/12/2006 01:21:13
C:\WINDOWS\system32\Encdnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\EqnClass.Dll |30/09/2002 12:55:26
C:\WINDOWS\system32\erkxcthf.dll |22/12/2006 14:01:49
C:\WINDOWS\system32\helper.dll |27/12/2006 17:10:48
C:\WINDOWS\system32\helper1.dll |22/12/2006 14:15:54
C:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 12:12:43
C:\WINDOWS\system32\HfxGui46.dll |05/11/2002 12:13:08
C:\WINDOWS\system32\hticons.dll |30/09/2002 13:00:31
C:\WINDOWS\system32\HttpX.dll |12/06/2002 12:44:56
C:\WINDOWS\system32\hxshhpuv.dll |27/12/2006 23:30:01
C:\WINDOWS\system32\hypertrm.dll |30/12/2004 00:45:06
C:\WINDOWS\system32\iaxgxoiu.dll |28/12/2006 21:34:48
C:\WINDOWS\system32\iccvid.dll |30/12/2004 00:46:00
C:\WINDOWS\system32\imagr5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\imagx5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\ImagXpr5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\INETWH32.dll |12/11/2003 09:14:27
C:\WINDOWS\system32\InstDlg.dll |11/05/2002 04:09:48
C:\WINDOWS\system32\ir32_32.dll |30/09/2002 12:49:10
C:\WINDOWS\system32\ir41_qc.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir41_qcx.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_32.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_qc.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_qcx.dll |30/12/2004 00:47:01
C:\WINDOWS\system32\isrdbg32.dll |30/12/2004 00:45:56
C:\WINDOWS\system32\ivnuosax.dll |22/12/2006 16:37:48
C:\WINDOWS\system32\jgaw400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgdw400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgmd400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgpl400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgsd400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgsh400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\KERNELH2.DLL |07/02/2005 01:07:25
C:\WINDOWS\system32\kpsclhqp.dll |26/12/2006 16:43:46
C:\WINDOWS\system32\LAME_MP3.dll |19/09/2006 16:27:50
C:\WINDOWS\system32\langserv.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\lcppn21.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\lfavi11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfavi12n.dll |27/02/2005 19:57:22
C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 10:34:12
C:\WINDOWS\system32\lfbmp13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\lfbmp13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 10:34:14
C:\WINDOWS\system32\LFCMP12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lfcmp13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\LFCMP13s.DLL |01/01/2005 11:50:00
C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\lffax11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\LFFAX12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lffax13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lffax13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lffpx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lffpx7.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 17:41:26
C:\WINDOWS\system32\lfgif12n.dll |29/12/2004 23:55:37
C:\WINDOWS\system32\lfgif13n.dll |18/08/2005 22:50:47
C:\WINDOWS\system32\LFJ2K13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LFKODAK.DLL |06/01/2005 18:08:34
C:\WINDOWS\system32\lfmpg12n.dll |29/12/2004 23:55:37
C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\lfpct11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfpct13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 10:34:18
C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftga11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftga13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lftif11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\LFTIF12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lftif13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lfwfx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\lfwmf13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\libfaac.dll |27/01/2004 13:13:14
C:\WINDOWS\system32\LM20.DLL |20/08/2006 11:59:48
C:\WINDOWS\system32\LOC32VC0.DLL |18/09/2000 16:12:40
C:\WINDOWS\system32\LTCLR13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LTCLR13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 10:34:24
C:\WINDOWS\system32\LTDIS12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltdis13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltefx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\LTEFX12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltefx13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 17:41:26
C:\WINDOWS\system32\LTFIL12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltfil13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 10:34:28
C:\WINDOWS\system32\LTIMG12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltimg13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 10:34:32
C:\WINDOWS\system32\LTKRN12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltkrn13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\Ltr13n.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\Ltrio13n.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\lttwn11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\LTTWN12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 10:34:36
C:\WINDOWS\system32\Ltwvc12n.dll |27/02/2005 19:57:23
C:\WINDOWS\system32\MabryObj.dll |15/05/2002 14:21:36
C:\WINDOWS\system32\mciqtz32.dll |30/12/2004 00:45:54
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\miroDV2Bmp.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\MLPagAx.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\MMAviAx.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\mplaa6.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\mplam6.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\mplaw7.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\msdmo.dll |30/12/2004 00:45:50
C:\WINDOWS\system32\msencode.dll |30/09/2002 12:49:16
C:\WINDOWS\system32\msgsys.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\N067UFW.dll |31/12/2004 11:40:31
C:\WINDOWS\system32\NavLogon.dll |22/12/2000 06:51:00
C:\WINDOWS\system32\nivbvfuc.dll |15/12/2006 20:38:16
C:\WINDOWS\system32\nts.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
C:\WINDOWS\system32\OPENAL32.DLL |06/12/2005 21:04:42
C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54
C:\WINDOWS\system32\orffwbfa.dll |21/12/2006 14:53:51
C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09
C:\WINDOWS\system32\PalmDevC.dll |09/06/2004 13:36:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\PCLEGetGuid.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\pclepim1.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\pds.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\PIAPROXY.DLL |06/12/2005 21:04:42
C:\WINDOWS\system32\picn20.dll |01/01/2005 13:03:18
C:\WINDOWS\system32\Pnc3250.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\pncrt.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\pndx5016.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\pndx5032.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\Pneng50.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\pngu3263.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\psisdecd.dll |29/11/2005 00:42:12
C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01
C:\WINDOWS\system32\pvmjpg21.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\px.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxdrv.dll |07/08/2003 01:00:00
C:\WINDOWS\system32\pxmas.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwave.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwma.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\qedwipes.dll |30/12/2004 00:45:27
C:\WINDOWS\system32\qrjcwxwg.dll |22/12/2006 19:49:04
C:\WINDOWS\system32\Ra3214_4.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra3228_8.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra32dnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra32sipr.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\RALMain.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\Registry.dll |25/09/2001 19:53:24
C:\WINDOWS\system32\retoicdm.dll |22/12/2006 16:37:57
C:\WINDOWS\system32\rewire.dll |15/10/2006 14:06:41
C:\WINDOWS\system32\rjriqhxl.dll |25/12/2006 22:51:03
C:\WINDOWS\system32\Rmbe3260.dll |17/10/2006 08:52:48
C:\WINDOWS\system32\rmoc3260.dll |12/11/2003 09:14:35
C:\WINDOWS\system32\rmysmphb.dll |21/12/2006 15:33:27
C:\WINDOWS\system32\roboex32.dll |12/11/2003 09:14:27
C:\WINDOWS\system32\sbe.dll |30/12/2004 00:47:01
C:\WINDOWS\system32\SFCVRT32.DLL |06/12/2005 21:06:29
C:\WINDOWS\system32\sfman32.dll |06/12/2005 21:04:59
C:\WINDOWS\system32\SFMS32.DLL |06/12/2005 21:04:45
C:\WINDOWS\system32\SG62CPL.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\SG62UUD.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\SkyLt3Pr.dll |21/12/2001 17:53:22
C:\WINDOWS\system32\slbcsp.dll |30/12/2004 00:45:19
C:\WINDOWS\system32\slbiop.dll |30/12/2004 00:45:19
C:\WINDOWS\system32\slbrccsp.dll |30/09/2002 12:49:30
C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\SLGen.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\SLLights.dll |12/11/2003 09:02:53
C:\WINDOWS\system32\SmartMenuXP.dll |13/10/2001 23:48:34
C:\WINDOWS\system32\SmartSubClass.dll |27/04/2001 14:11:42
C:\WINDOWS\system32\SNN_Crypto.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\SONYHCY.DLL |29/12/2004 23:55:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\ssqqqon.dll |24/12/2006 14:32:28
C:\WINDOWS\system32\streamhlp.dll |05/12/2002 18:51:00
C:\WINDOWS\system32\svcnwsaa.dll |25/12/2006 19:38:17
C:\WINDOWS\system32\tg_dump.dll |19/09/2006 16:25:48
C:\WINDOWS\system32\tsd32.dll |30/09/2002 12:49:35
C:\WINDOWS\system32\uaypobbn.dll |22/12/2006 16:24:52
C:\WINDOWS\system32\UCS32P.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\umloader.dll |11/08/2003 01:01:00
C:\WINDOWS\system32\UNRAR.dll |08/05/1996 18:38:40
C:\WINDOWS\system32\USBPort.dll |09/06/2004 13:33:46
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\vboxb410.dll |13/06/2001 03:52:44
C:\WINDOWS\system32\vboxp410.dll |13/06/2001 03:52:45
C:\WINDOWS\system32\vboxs.dll |17/07/2003 15:19:03
C:\WINDOWS\system32\vboxt410.dll |13/06/2001 03:52:45
C:\WINDOWS\system32\vcsapi.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcscomm.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcsenv.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcsscsi.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vdrcodec.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\vdrmux.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\VFWEXT5A.dll |06/03/2005 15:58:10
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
C:\WINDOWS\system32\vp31vfw.dll |30/12/2004 01:10:26
C:\WINDOWS\system32\vp6vfw.dll |30/12/2004 01:11:16
C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 01:00:00
C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06
C:\WINDOWS\system32\wbtapi.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\WidcommSdk.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\win87em.dll |30/09/2002 12:49:38
C:\WINDOWS\system32\wjdmxpxl.dll |27/12/2006 22:52:37
C:\WINDOWS\system32\WNASPI32.DLL |29/12/2004 23:59:27
C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45
C:\WINDOWS\system32\wwnwextk.dll |21/12/2006 15:00:23
C:\WINDOWS\system32\xbfvdqdl.dll |14/12/2006 20:52:26
C:\WINDOWS\system32\xgiajooi.dll |25/12/2006 14:50:20
C:\WINDOWS\system32\xhdnipxw.dll |27/12/2006 12:25:01
C:\WINDOWS\system32\xvidcore.dll |09/05/2004 11:31:44
C:\WINDOWS\system32\xvidvfw.dll |09/05/2004 13:11:32
C:\WINDOWS\system32\zlib.dll |27/07/2000 02:13:02
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\WINDOWS\system32
30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 35 408 801 792 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\WINDOWS\Downloaded Program Files
23/12/2006 16:31 <REP> .
23/12/2006 16:31 <REP> ..
28/01/2005 20:29 <REP> CONFLICT.1
07/01/2004 16:35 1 134 Cult.inf
30/09/2002 13:03 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
15/07/2004 14:44 1 663 Interface Chat Voila.osd
25/07/2002 17:05 172 032 isusweb.dll
27/10/2004 14:10 111 752 LSSupCtl.dll
27/10/2004 14:03 302 LSSupCtl.inf
29/05/2003 14:00 160 864 messengerstatsclient.dll
06/04/2004 18:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 14:00 77 408 msgrchkr.dll
13/07/2004 11:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 15:58 119 496 MsnMessengerSetupDownloader.ocx
08/10/2004 15:01 372 736 MsnPUpld.dll
08/10/2004 15:13 587 MSNPupld.inf
19/06/2002 13:11 117 088 PURen-us.dll
31/05/2002 08:20 117 328 PURfr-fr.dll
27/08/2005 13:30 5 065 swflash.inf
20/12/2004 18:03 157 288 SymAData.dll
17/11/2004 21:44 114 728 ZIntro.ocx
22 fichier(s) 1 924 878 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
28/01/2005 20:29 <REP> .
28/01/2005 20:29 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
22 fichier(s) 1 924 878 octets
5 Rép(s) 35 408 801 792 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
-(/'|'\)- DivX Codec 3.11a Codec -(/'|'\)-
3ivx D4 4.5.1 (remove only)
a-squared Anti-Malware 2.1
a-squared Free 2.1
Ad-Aware SE Personal
Addit
Adobe Acrobat 5.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.5 - Français
Adobe Stock Photos 1.0
Archiveur WinRAR
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
AVG Anti-Spyware 7.5
BPS Spyware & Adware Remover 9.1.0.0
Canon i320
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CDex extraction audio
Codeur Windows Media Série 9
Codeur Windows Media Série 9
ContentSAFER for Wizmax
Correctif Windows XP - KB824146
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB834707
Correctif Windows XP - KB835732
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB842773
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB889293
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q329441
Correctif Windows XP (SP2) q330512
Correctif Windows XP (SP2) Q330909
Correctif Windows XP (SP2) Q331816
Correctif Windows XP (SP2) Q810020
Correctif Windows XP (SP2) q812415
Correctif Windows XP (SP2) Q814545
Correctif Windows XP (SP2) Q815411
Creative System Information
Direct Show Ogg Vorbis Filter (remove only)
DivX Player
DivX Pro Codec Adware
Documents To Go
eMule
eMulev0.47a.-MorphXTv8.13
Free - Kit de connexion
Google Earth
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Image Transfer
ImageMixer for Sony
iPod for Windows 2006-03-23
iPod for Windows 2006-03-23
IsoBuster 1.6
iTunes
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Kaspersky(TM) Anti-Virus Personal Pro 4.5
Kerio Personal Firewall
Lame ACM MP3 Codec
Lecteur Windows Media 10
Macromedia Extension Manager
Macromedia Flash Player
Macromedia Flash Player 8
Microsoft Office XP Professional
Microsoft Picture It! Express 2001
Microsoft Word 2002
MicroStaff WINASPI
MicroStar Bluetooth Software
Mozilla Firefox (1.0.4)
MUSK Codec Pack v5
Nero 6 Ultra Edition
On2 VP3 Video for Windows Codec
Package du correctif Windows XP [voir Q331060 pour plus de détails]
Packard Bell Companion
palmOne
PC DoorGuard 3
Philips ToUcam Pro Camera
Picture Package
Pinnacle Hollywood FX 4.6
QuickTime
QuickTime
RealPlayer
SafeCast Shared Components
SAGEM F@st 800-908
SamsungMediaStudio
Shockwave
Sonic RecordNow!
Sony USB Driver
Sound Blaster Live!
SpotLife
Spybot - Search & Destroy 1.3
SpywareBlaster v3.2
Studio 8
Studio Content CD
Trojan Remover 6.2.2
Ulead DVD MovieFactory 2
Ulead GIF Animator 5 Evaluation
Ulead MediaStudio Pro 7.0
Ulead Photo Explorer 6.0
Ulead Photo Express 2.0 SE
Ulead VideoStudio 8.0 SE VCD
USB Instant VideoCD
VideoLAN VLC media player 0.8.2
Viewpoint Media Player
VP6 VFW Codec
WebFldrs XP
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 9 Series SDK
Windows Media Format Runtime
WinPcap 3.1
XviD MPEG-4 Video Codec
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files
28/12/2006 23:18 <REP> .
28/12/2006 23:18 <REP> ..
30/12/2004 01:10 <REP> 3ivx
28/08/2005 11:43 <REP> a2 Free
24/10/2006 17:35 <REP> Adobe
01/01/2005 13:03 <REP> Ahead
19/09/2004 12:08 <REP> Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)
28/12/2004 11:17 <REP> Analog Devices
31/12/2004 11:41 <REP> ArcSoft
27/12/2006 17:10 <REP> a-squared Anti-Malware
26/12/2006 23:24 <REP> a-squared Free
14/01/2005 18:14 <REP> BulletProofSoft.com
30/12/2004 12:14 <REP> Canon
25/12/2006 13:08 <REP> CCleaner
28/12/2004 11:17 <REP> CDBurnerXP Pro
12/02/2005 23:33 <REP> CDex_150
28/12/2006 23:18 <REP> clean
23/12/2006 16:34 <REP> Common files
28/12/2006 21:29 <REP> Crack
10/12/2006 19:06 <REP> Creative
28/12/2004 11:17 <REP> CyberLink
02/02/2004 08:47 <REP> directx
30/12/2004 01:08 <REP> DivX
07/01/2006 13:50 <REP> Documents To Go
07/11/2004 15:31 <REP> D-Tools
15/12/2003 15:37 <REP> DVD Decrypter
28/12/2006 22:48 <REP> eMule
23/12/2006 13:51 <REP> Fichiers communs
22/03/2005 22:31 <REP> Free.fr
01/10/2005 21:46 <REP> Google
22/12/2006 12:26 <REP> Grisoft
29/12/2006 00:20 <REP> Hijackthis Version Française
25/07/2005 07:45 136 http--www.emule-paradise.com-.url
25/07/2004 15:59 <REP> Intel
25/07/2005 21:41 <REP> Internet Explorer
21/08/2006 11:21 <REP> iPod
06/07/2006 13:45 <REP> iTunes
06/09/2006 22:51 <REP> Java
04/09/2006 13:02 <REP> Kaspersky Lab
10/01/2005 10:47 <REP> Kerio
19/09/2006 16:28 <REP> Lame MP3 Codec
04/09/2006 19:52 <REP> Lavasoft
23/12/2005 23:29 <REP> Macromedia
30/12/2004 11:32 <REP> Messenger
12/05/2004 09:37 <REP> microsoft frontpage
29/12/2004 11:53 <REP> Microsoft Office
13/05/2005 13:58 <REP> Microsoft Picture It! PhotoPub
29/12/2004 11:53 <REP> Microsoft Visual Studio
30/12/2004 11:32 <REP> Movie Maker
22/12/2006 12:19 <REP> Mozilla Firefox
31/05/2005 17:42 <REP> MSI
30/12/2004 06:49 <REP> MSN
30/09/2002 13:00 <REP> MSN Gaming Zone
10/12/2006 20:14 <REP> MSN Messenger
20/08/2006 12:00 <REP> MSN Webcam Recorder
30/12/2004 01:07 <REP> MUSK Codec Pack v5
06/01/2005 18:27 <REP> NetMeeting
30/12/2004 06:49 <REP> Nullsoft
30/12/2004 01:10 <REP> On2 Technologies
30/12/2004 11:32 <REP> Outlook Express
24/08/2004 10:39 <REP> Packard Bell EverSafe
07/11/2006 21:06 <REP> palmOne
27/12/2006 14:17 <REP> PDG 3
06/01/2005 18:08 <REP> Philips ToUcam Camera
01/01/2005 11:47 <REP> Pinnacle
29/12/2004 23:56 <REP> PIXELA
21/08/2006 11:56 <REP> QuickTime
30/12/2004 06:49 <REP> Real
15/01/2005 22:30 <REP> RegCleaner
19/09/2006 16:25 <REP> Samsung
30/12/2004 06:49 <REP> Services en ligne
13/12/2006 23:07 <REP> Setup
02/07/2006 12:47 8 794 937 setup.exe
30/12/2004 12:13 <REP> Smart Projects
30/12/2004 06:49 <REP> Sonic
27/02/2005 19:57 <REP> Sony Corporation
06/01/2005 19:38 <REP> Spybot - Search & Destroy
24/12/2006 12:23 <REP> Spyware Doctor
11/01/2005 20:08 <REP> SpywareBlaster
27/12/2006 16:32 <REP> Trojan Remover
08/05/2004 19:28 <REP> Trojan Remover 6.2.2(Incl.full.working.SN)
26/12/2006 21:29 <REP> TrojanHunter 4.5
29/08/2005 15:54 <REP> Ulead Systems
15/08/2005 11:50 <REP> VideoLAN
19/10/2006 20:02 <REP> vidmix
15/05/2004 20:04 <REP> Viewpoint
02/02/2004 08:49 <REP> Windows Media Components
05/10/2006 12:14 <REP> Windows Media Player
30/12/2004 11:32 <REP> Windows NT
20/08/2006 11:59 <REP> WinPcap
04/04/2005 15:43 <REP> WinRAR
02/06/2004 08:30 <REP> xerox
30/12/2004 01:09 <REP> XviD
2 fichier(s) 8 795 073 octets
91 Rép(s) 35 408 953 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files\fichiers communs
23/12/2006 13:51 <REP> .
23/12/2006 13:51 <REP> ..
24/10/2006 17:32 <REP> Adobe
25/07/2004 11:55 <REP> Adobe Systems Shared
01/01/2005 13:03 <REP> Ahead
22/12/2006 19:55 89 600 comio32.dll
11/12/2005 23:39 <REP> DataViz
30/12/2004 06:47 <REP> Designer
23/08/2004 22:30 <REP> InstallShield
23/03/2005 11:59 <REP> Java
05/09/2006 18:30 <REP> KAV Shared Files
23/12/2006 13:51 89 600 kbui32.dll
02/02/2004 08:47 <REP> Logitech
23/12/2005 23:29 <REP> Macromedia
17/03/2005 20:06 <REP> Macrovision Shared
10/12/2006 20:13 <REP> Microsoft Shared
30/09/2002 13:02 <REP> MSSoap
27/02/2005 19:56 <REP> muvee Technologies
30/09/2002 12:55 <REP> ODBC
17/07/2006 22:49 <REP> Real
30/12/2004 06:48 <REP> Services
31/12/2004 00:45 <REP> SONY Digital Images
30/09/2002 12:55 <REP> SpeechEngines
30/12/2004 06:48 <REP> SureThing Shared
25/12/2006 01:25 <REP> System
05/10/2001 11:53 21 866 tppupd2k.dll
30/12/2004 06:48 <REP> TVNavigTechnologies Shared
06/03/2005 16:03 <REP> Ulead Systems
01/08/2005 17:13 <REP> Vbox
17/07/2006 22:50 <REP> xing shared
3 fichier(s) 201 066 octets
27 Rép(s) 35 408 949 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
30/12/2004 06:48 <REP> .
30/12/2004 06:48 <REP> ..
30/12/2004 06:48 <REP> 1033
30/12/2004 06:48 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 35 408 949 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\Program Files\common files
23/12/2006 16:34 <REP> .
23/12/2006 16:34 <REP> ..
15/08/2006 13:33 <REP> F?nts
10/12/2006 19:14 <REP> Scanner
28/12/2004 11:17 <REP> System
06/08/2006 18:40 <REP> ?racle
0 fichier(s) 0 octets
6 Rép(s) 35 408 949 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854
Répertoire de C:\
29/12/2006 00:20 0 bopdbwa.exe
11/11/2001 00:00 68 096 diff.exe
29/12/2006 00:20 0 dpcbhk.exe
12/12/2006 10:11 120 661 efgh.exe
29/12/2006 00:20 4 608 efhh.exe
29/12/2006 00:20 0 eulximm.exe
09/03/2000 09:06 28 680 FLIPART.EXE
27/08/2006 14:10 103 424 grep.exe
29/12/2006 00:21 0 ibdcu.exe
29/12/2006 00:04 73 728 jarpew.exe
29/12/2006 00:20 0 klmin.exe
29/12/2006 00:20 0 ldkdjvv.exe
17/08/2004 14:36 13 122 560 MPSetup.exe
26/05/2002 15:35 139 776 reg.exe
28/12/2006 02:46 715 620 SDFix.exe
29/12/2006 00:20 0 ufxg.exe
16 fichier(s) 14 377 153 octets
0 Rép(s) 35 408 945 152 octets libres
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\ARPPRODUCTICON.exe
c:\Documents and Settings\Asher\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\PalmDesktopShortcut.exe
c:\Documents and Settings\Asher\Application Data\Simply Super Software\Trojan Remover\cttFB.exe
c:\Documents and Settings\Asher\Bureau\a2AntiMalwareSetup.exe
c:\Documents and Settings\Asher\Bureau\a2AntiMalwareSetup-1.exe
c:\Documents and Settings\Asher\Bureau\a2FreeSetup.exe
c:\Documents and Settings\Asher\Bureau\aawsepersonal.exe
c:\Documents and Settings\Asher\Bureau\aawsepersonal-1.exe
c:\Documents and Settings\Asher\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Asher\Bureau\ccsetup136.exe
c:\Documents and Settings\Asher\Bureau\eMule0.47c-Installer.exe
c:\Documents and Settings\Asher\Bureau\Firefox Setup 1.0.4.exe
c:\Documents and Settings\Asher\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\Asher\Bureau\HIJACKTHIS VF-1.exe
c:\Documents and Settings\Asher\Bureau\pdg3.exe
c:\Documents and Settings\Asher\Bureau\rustbfix.exe
c:\Documents and Settings\Asher\Bureau\SDFix.exe
c:\Documents and Settings\Asher\Bureau\sdsetup.exe
c:\Documents and Settings\Asher\Bureau\setupfre.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Asher\Bureau\vlc.exe
c:\Documents and Settings\Asher\Bureau\VundoFix.exe
c:\Documents and Settings\Asher\Bureau\clean\pskill.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Asher\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Asher\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Asher\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Asher\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Asher\SmitfraudFix\Process.exe
c:\Documents and Settings\Asher\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Asher\SmitfraudFix\restart.exe
c:\Documents and Settings\Asher\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Asher\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Asher\SmitfraudFix\swreg.exe
c:\Documents and Settings\Asher\SmitfraudFix\swsc.exe
c:\Documents and Settings\Asher\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Asher\SmitfraudFix\unzip.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\ldr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\loadad[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZTFC563L\p[1].exe
c:\Program Files\Documents To Go\DocsToGo.exe
c:\Program Files\Documents To Go\HandheldInstall.exe
c:\Program Files\Documents To Go\OfficeAddinInstaller.exe
c:\Program Files\Documents To Go\OfficeAddinUninstaller.exe
c:\Program Files\Documents To Go\ptgxlat.exe
c:\Program Files\Documents To Go\ZipUtil.exe
c:\WINDOWS\Installer\{EB807EB6-5179-48B7-98D4-7B4934A57A81}\DocumentsToGo.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Asher\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Asher\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
asher75
Messages postés
17
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
29 décembre 2006
29 déc. 2006 à 21:56
29 déc. 2006 à 21:56
Que faire ensuite ? ?
Utilisateur anonyme
29 déc. 2006 à 22:57
29 déc. 2006 à 22:57
Bonsoir
La réponse a été un peu longue, mais tu es encore multi-infecté.
Au travail.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
2 Lance Smitfraudfix
Utilise l'option 4, car ta version n'est pas à jour.
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {9B833509-A2F6-4AFE-AF79-82A23625E832} - C:\WINDOWS\System32\vtstq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes
apptoport.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
6 Relances SmitfraudFix
Choisis cette fois l’option 2 et réponds oui à tout.
7 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
bulletproofsoft.com ou bps spyware & adware remover
8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
c:\program files\bulletproofsoft.com
9 Lance le nettoyage avec CCleaner
10 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"DirectX Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "c:\windows\system32\directx.exe " / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
11 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
12 Redémarre normalement
13 Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le deuxième rapport de Smitfraudfix.
La réponse a été un peu longue, mais tu es encore multi-infecté.
Au travail.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
2 Lance Smitfraudfix
Utilise l'option 4, car ta version n'est pas à jour.
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {9B833509-A2F6-4AFE-AF79-82A23625E832} - C:\WINDOWS\System32\vtstq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes
apptoport.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
6 Relances SmitfraudFix
Choisis cette fois l’option 2 et réponds oui à tout.
7 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
bulletproofsoft.com ou bps spyware & adware remover
8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
c:\program files\bulletproofsoft.com
9 Lance le nettoyage avec CCleaner
10 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"DirectX Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "c:\windows\system32\directx.exe " / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
11 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\System32\hxshhpuv.dll C:\WINDOWS\System32\xbfvdqdl.dll C:\WINDOWS\System32\win_5i.dll C:\WINDOWS\System32\wjdmxpxl.dll C:\WINDOWS\System32\autosys.exe C:\WINDOWS\System32\helper1.dll C:\WINDOWS\system32\helper.dll c:\windows\system32\directx.exe c:\secure32.html C:\WINDOWS\System32\ldqdvfbx.ini C:\WINDOWS\System32\iaxgxoiu.dll C:\WINDOWS\System32\helper.xml C:\WINDOWS\WeRecl.exe C:\WINDOWS\weRecv.exe C:\WINDOWS\ÑÒFMÎN.EXE C:\WINDOWS\commgr32.dll C:\WINDOWS\d3db32.dll C:\WINDOWS\d3ui32.dll C:\WINDOWS\vcdb32.dll C:\WINDOWS\vcui32.dll C:\WINDOWS\system32\njxphevl.exe C:\WINDOWS\system32\syst6.exe C:\WINDOWS\system32\syst6n.exe C:\WINDOWS\system32\win_8.exe C:\WINDOWS\system32\ahlfrrhh.dll C:\WINDOWS\system32\eellgsxs.dll C:\WINDOWS\system32\eewcoecx.dll C:\WINDOWS\system32\erkxcthf.dll C:\WINDOWS\system32\nivbvfuc.dll C:\WINDOWS\system32\orffwbfa.dll C:\WINDOWS\system32\qrjcwxwg.dll C:\WINDOWS\system32\retoicdm.dll C:\WINDOWS\system32\rjriqhxl.dll C:\WINDOWS\system32\rmysmphb.dll C:\WINDOWS\system32\svcnwsaa.dll C:\WINDOWS\system32\uaypobbn.dll C:\WINDOWS\system32\wwnwextk.dll C:\WINDOWS\system32\xbfvdqdl.dll C:\WINDOWS\system32\xgiajooi.dll C:\WINDOWS\system32\xhdnipxw.dll C:\bopdbwa.exe C:\dpcbhk.exe C:\efgh.exe C:\efhh.exe C:\eulximm.exe C:\ibdcu.exe C:\jarpew.exe C:\klmin.exe C:\ldkdjvv.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
12 Redémarre normalement
13 Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le deuxième rapport de Smitfraudfix.